前言
这些阵子做项目用到了Security做认证,结果在做资源访问时总是401异常,想想自己也重来没系统的整理过Security的知识,所以写下这篇博客来梳理下自己所学的Security知识
一、Spring Security核心功能
作为一个权限管理框架,Spring Security最最核心的功能无非就是两个方面
- 认证
- 授权
简单的说,认证就是我们常说的登录,授权就是权限鉴别,看看请求是否具备相应的权限
Spring Security 支持多种不同的认证方式,这些认证方式有的是Spring Security自己提供的认证功能,有的是第三方标准组织制定的,主要有以下比较常见的:
- HTTP BASIC authentication headers:基于IETF RFC 标准
- HTTP Digest authentication headers:基于IETF RFC 标准
-
HTTP X.509 client certificate exchange:基于IETF RFC 标准。
-
LDAP:跨平台身份验证。
-
Form-based authentication:基于表单的身份验证。